一种基于磁感应信号的移动智能设备配对技术

本发明主要涉及物联网安全领域，具体涉及一种基于磁感应信号的移动智能设备配对技术。

背景技术：

1、随着移动智能设备(例如智能手机、平板电脑、笔记本电脑等)的普及，用户经常需要使用蓝牙或wifi接口在两台设备之间建立即时无线数据通信，实现数据传输、资源共享或者协作工作等。然而，面临的一个重要的问题是如何在没有预共享密钥的情况下，使两台设备安全地信任对方并生成会话密钥来保护随后的无线通信。这种“首次连接”对于通过无线信道安全地启动两台先前未关联的设备之间的通信至关重要。

2、在蓝牙配对中，通常需要用户通过输入/输出界面进行交互，用户从可用设备列表中选择目标设备，然后输入pin码进行验证，但这被视为用户在初始配对阶段遭受的痛点，特别是在期望快速配对的场景中。而且，基于pin的配对方法容易受到观察攻击。此外，rfid和nfc也可以用来验证配对设备，但这两种配对方式需要设备预先配置rfid和nfc芯片，因此并非所有移动智能设备都可以使用rfid和nfc技术进行配对。

3、本发明提出了一种基于磁感应信号的移动智能设备配对技术。该技术基于磁感应信号与cpu负载的高度相关性，通过设置激励程序主动控制其中一台设备的cpu负载发生变化，从而引起附近的磁感应信号发生相同的变化，另一台设备采集此磁感应信号。双方设备利用相同的变化趋势推导出共同的密钥，全程无需额外的用户交互，能安全、便捷地实现设备无线配对和密钥分发，为移动设备之间的安全通信和数据交换提供了坚实的基础。

技术实现思路

1、本发明提出了一种基于磁感应信号的移动智能设备配对技术。该技术首先将一个移动智能设备a放在另一设备b的表面，然后发起配对请求。设备a执行激励程序随机生成一个比特序列，并根据这个序列控制其cpu负载。同时，设备b利用其内置的磁传感器收集由设备a的cpu负载变化引起的磁感应信号。然后，对采集到的磁感应信号进行预处理和同步，得到配对信号。接着通过基于趋势的关键点动态定位算法，对配对信号进行分割并提取比特序列。最后基于模糊匹配原理设计协议来比较两个设备的比特序列，如果差异足够小，两个设备可以成功配对并获得共享会话密钥。

2、本发明中设备配对技术的特点在于：

3、(1)当智能设备执行计算密集型任务时，cpu的工作负载增加，会产生大电流，从而辐射强烈的磁感应信号。磁感应信号的变化与cpu负载的变化高度相关，且磁感应信号的幅度随着cpu负载的增大而增大。通过这种相关性，通过设置激励程序主动控制其中一台设备的cpu负载发生变化，从而引起附近的磁感应信号发生相同的变化，另一台设备采集此磁感应信号。双方设备利用相同的变化趋势推导出共同的密钥。

4、(2)本发明无需额外的用户交互的要求，双方设备可以在没有任何预共享密钥的情况下，实现设备无线配对和密钥安全分发。

5、(3)本发明设计了一种基于趋势的关键点动态定位算法，能够准确地找到所有关键点从而对配对磁信号进行分割，然后提取每个分块的转换状态，量化为比特序列。

6、(4)本发明设计了一个基于模糊匹配原理的密钥协议来比较两个设备的比特序列，如果差异足够小，两个设备可以成功配对并获得共享会话密钥。

7、技术方案

8、本发明所采用的技术方案包含以下部分：

9、设置激励程序控制设备a的cpu负载发生变化：

10、激励程序包括四种不同的状态转换:从空闲到满载(01)、从满载到空闲(10)、持续满载(11)和持续空闲状态(00)，每个状态转换都有一个对应的比特值。为了消除其他用户进程的影响，激励程序的优先级被设置为最高。激励程序由两部分组成:先导部分和配对部分。先导部分具有固定的状态转换模式，而配对部分由随机生成的位序列进行控制。随机生成的位序列bcpu由设备a保存；

11、设备b使用内置磁传感器采集由设备a的负载变化产生的磁感应信号，原始测量信号记为m；

12、对原始测量信号m进行预处理和同步：

13、原始磁信号m首先进行快速傅里叶变换(fft)滤波以去除噪声。为了进一步提高信号质量，将磁信号的测量值进行归一化，使其在[0,1]的范围，得到mpre；

14、通过识别前导信号，确定配对信号的起始点。前导部分设置了cpu状态转换的固定模式，首先将cpu负载设置为满载并维持0.3秒，然后进行四次连续的转换(下降-上升-下降-上升)，每次转换持续0.1秒；

15、设置阈值a，找到磁感应信号mpre初始阶段幅度急剧增加的位置并标记为s点，将s点后1秒的位置标记为e点；

16、计算s点到e点信号段的导数，导数曲线与x轴相交的位置表示信号状态的潜在转变。计算导数与x轴所有交点，并将x坐标存储在数组ippre，如果交点的x坐标不是整数，则在与该交点相邻的两个x坐标为整数的点中，选择离x轴更近的点。然后计算ippre(n)到ippre(n+1)区间内导数的最大值，记为dpre(n)。当dpre(n)超过阈值b，且ipre(n)与ipre(n+1)的差值大于阈值c时，表示信号状态发生变化。根据信号的状态转换，识别前导信号。前导信号的固定转换模式的终点被标记为时间同步的起点。该点往后的磁信号作为配对信号mpair，用于转换位序列；

17、将配对信号mpair量化成比特序列：

18、从配对信号mpair中提取四种转换状态，根据对应的比特表示将配对信号量化成比特序列bmag并由设备b保存；

19、通过基于趋势的动态关键点定位方法找到配对信号的所有关键点。首先计算配对信号mpair的导数，并记录在数组dpair中。然后计算所有交点的x坐标并存储在数组ippair中，确保所有元素都是整数。配对信号mpair的所有局部峰值点记录在数组ippair中，然而一些小的波动并不属于状态转换，必须满足一定幅度的变化。ippair中的每个元素须依次进行判断，满足以下条件的关键点被记录为关键点数组kpair：

20、

21、满足上式条件，则ipair(n+1)为关键点，其中n＝5,6,7,...。y表示磁信号的值，α为阈值，mean表示之前的五个关键点之间的平均幅度变化，由以下方式计算：

22、

23、当n＝1时，ipair(1)＝kpair(1)；当n＝2时，mean由前导信号的四个状态转换计算平均幅度变化。

24、同理，n＝3和n＝4也是类似的；

25、根据关键点将配对信号mpair分块。每个块中状态转换的数量由相邻关键点之间的距离dist确定。如果dist小于阈值d，那么块中存在一个状态转换；否则，块中存在两个状态变化。接着，基于导数值确定每个块的具体转换状态。如果一个块只有一个状态转换，那么不是上升，就是下降。当一个块有两个状态转换时，有四种可能的组合：持续高然后下降(1110)，持续低然后上升(0001)，上升后持续高(0111)，以及下降后持续低(1000)。将块被分成两个相等的部分，然后比较每一半的最大绝对导数值。当前半部分的最大绝对导数值小于后半部分时，表明信号的转换趋势为先缓慢变化，然后突然变化，此时，若后半部分的导数是负数，表明一个持续高状态后跟着一个下降，对应的二进制表示是1110；若后半部分的导数是正数，表明一个持续低状态后跟着一个上升，对应的二进制表示是0001。当前半部分的最大绝对导数值大于后半部分时，表明信号的转换趋势为先突然变化，然后缓慢变化，此时，若前半部分的导数是负数，表明一个下降状态后跟着一个持续低状态，对应的二进制表示是1000；若前半部分的导数是正数，表明一个上升状态后跟着一个持续高状态，对应的二进制表示是0111；

26、基于模糊匹配原理进行密钥协商：

27、该协议的基本假设是只有当比特序列有少量比特错误时，两个设备才能成功地就相同的秘密密钥k达成一致。将比特序列转换为承诺/开启值对(σ，θ)，只有满足汉明距离ham(θ，θ')≤t的相似的比特序列的承诺/开启值对(σ，θ')，才能正确获得密钥信息。

28、设备a使用伪随机数生成器生成密钥kab，并使用哈希函数(例如，sha-256)计算其哈希值h(kab)。然后，设备a使用reed-solomon(rs)码将密钥kab编码为θ＝rs(kab)。接着计算θ和比特序列bcpu之间的差异：设备a将σ和h(kab)发送给设备b。设备b使用自己的位序列bmag计算θ'：如果ham(θ，θ')≤t，则设备b可以使用rs解码函数对θ'解码，得到密钥k'ab:k'ab＝rsd(θ')。最后，设备b计算哈希值h(k'ab)并验证它是否等于从设备a接收到的哈希值h(kab)。

29、如果两个设备的位序列产生的开启值相差不超过t位，它们就可以达成一个共同的密钥kab，从而实现设备配对和密钥分发。t的值由rs代码的参数决定，可以根据安全性和可用性进行调整；